[권고사항]
 모든 해킹에 대한 가장 확실한 대안은 자신의 PC에 백신프로그램을 설치하고 "실시간 감시"기능을 항상 켜놓는 것이다.
 속도저하 등의 이유로 백신 프로그램을 설치하지 않거나, 설치하였더라도 "실시간 감시"기능을 꺼놓게 되면, 악성코드나 바이러스의 감염위험에 직면하게 된다. 이러한 컴퓨터는 나도 모르는 사이에 해킹에 활용되기도 한다.

[내 컴퓨터가 "좀비PC"인지 알아보기]
 좀비PC디도스(DDoS) 공격에 쓰이는 PC로, 일반 사용자의 PC상에 악성코드 등 해킹툴을 심어놓고 원격으로 특정 홈페이지를 계속 접근하는 것으로 초당 수천번~수만번의 접속이 일어나게 함으로써 홈페이지를 정지시키는 역할을 한다.

문제는 해킹툴이 일반PC에 악성코드 등으로 숨겨져 있기 때문에 사용자가 주의하지 않으면 자신이 좀비PC가 된 것을 알지 못한다는 것이다.

자신의 컴퓨터가 좀비PC가 아닌지 알아보고 치료하는 과정을 살펴보자.

1. 단지, 아래의 홈페이지를 접속함으로써 확인 할 수 있다.
한국인터넷진흥원 보호나라(http://www.boho.or.kr) 에서 제공하는 간단한 검사페이지

링크 : 좀비PC 검사페이지



2. "명령 프롬프트"에서  "NETSTAT" 명령으로 알아보자.

8080포트가 개방되어 있는지 알아보기 위해서 일단, 명령 프롬프트를 실행하자.
(보조프로그램 -> 명령 프롬프트)



NETSTAT 명령을 실행하면 아래와 같은 화면이 나온다.


아이피(xxx.xxx.xxx.xxx) 뒤에 8080포트가 검색이 되면 일단 좀비PC일 가능성을 의심해 볼 수 있다.

단, 자신의 PC에 8080포트가 개방이 되어 있더라도, 좀비PC가 아닐수도 있으나,
일단 자주 사용하는 PC백신을 실행하여 검사를 하여야 한다.

3. 지료하기.
가. 컨피커(Conficker)웜 전용백신으로 치료
 악성코드가 "컨피커 웜"일 경우에는 백신으로 치료되지 않을 경우가 있다. 
 백신이 설치되어 있지 않다면, 우선 전용백신 프로그램을 설치하여 치료하자.
(참고 : 컨피커 웜이 많이 퍼져있다면, 최악의 경우 운영체제를 다시 설치해야 할 수도 있다.)

-  컨피커 웜 전용백신 : 안철수연구소 전용백신 페이지

나. 일반 무료 백신프로그램으로 치료.
백신이 설치되어 있지 않다면, 다음의 백신 프로그램을 설치하여 전체검사를 한다.
- 마이크로소프트 백신 : MSSE 홈페이지  (기업용 무료 - 10대까지)
- 안철수연구소 : V3 Lite 홈페이지 
- 네이버 백신 : 네이버 백신 홈페이지 

[참고자료]
* 국정원에서 제공하는 프로그램으로 ActiveX를 제거하자 - 씽씽 FLAing

Copyright ⓒ 불의신전 (http://ahura.co.kr)) 무단전재 및 재배포 금지

신고
  1. Favicon of http://rityn.tistory.com/ BlogIcon 리틴 2011.01.12 06:07 신고 댓글주소 | 수정 | 삭제 | 댓글

    한번 좀비로 전락하면.. 무섭죠.. ^^:
    언제나 예방이 가장 중요한것 같습니다.

    • Favicon of http://ahura.co.kr BlogIcon 아후라 2011.01.12 11:23 신고 댓글주소 | 수정 | 삭제

      컨피커 웝 종류도 마찬가지지만, 특정 홈페이지의 url을 폴더마다 복사하는 악성코드로 애를 먹은 적이 있습니다.

      숙주 프로그램이 2가지 이상 존재하더군요.
      하나가 지워지면 다른 하나가 지워진 프로그램을 다시 살려줍니다. 그리고는 url을 복사하기 시작해서 결국 같은 파일이 1개당 2만개 정도 복제되더군요.

      서비스로 실행되는 프로그램을 3가지 동시에 삭제하고 해결했던 기억이 납니다.

      물론, 데이터 백업 후에는 다시 윈도우를 설치해야 했습니다. 너무 느려져서요. ㅠ.ㅠ

      리틴님 말씀대로 예방이 가장 중요한 것 같습니다.
      방문 감사합니다.